GitLab搭建
//千万不要使用宝塔面板搭建,是比较省心,一建即可搭建,但是你不可以修改gitlab的配置文件,否则绝对起不来,只能修改端口,有鸟用!
//目标:内外网都能用的gitlab
一、环境准备 :
CentOS 7.4 Core版 4C/4G/500G硬盘,准备SSL证书,ssh端口使用改为14810;准备域名123.456.com,添加内外网解析。
二、修改ssh端口,防火墙:
1. SSH端口 vim /etc/ssh/sshd_config 增加一行 Port 14810 保存
2. SElinux开放ssh端口,如果已经关闭SElinux则跳过:
semanage port -a -t ss h_port_t -p tcp 14810
3.增加防火墙端口:开放14810 443
firewall-cmd --permanent -- add -port= 14810 /tcp
firewall-cmd --permanent -- add -port= 443 /tcp
firewall-cmd --permanent --add-port=80/tcp
4. 重新加载策略并生效
firewall-cmd --reload
sysemctl restart sshd
systemctl restart firewalld.service
三、安装GitLab
1.安装gitlab依赖包
yum install curl wget postfix cronie policycoreutils-python -y
yum install -y patch
2.设置postfix自启(其实我不知道这步有什么鸟用)
systemctl start postfix
systemctl enable postfix
3.下载GitLab rpm包:这里我下载的是gitlab-ce-11.0.3(build日期 2018-7-5)
国内下载镜像地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/
4.执行安装:
rpm -i gitlab-ce-11.0.3-ce.0.el7.x86_64.rpm
出现图形界面,表示已经安装完了:
5. 按照提示执行命令,刷新配置文件:
gitlab-ctl reconfigure
出现类似下面的提示就是告诉你,启动OK了;
Running handlers:
Running handlers complete
Chef Client finished,
10/557 resources updated in 01 minutes 00 seconds
gitlab Reconfigured!
6. 已经安装完成,测试并设置root密码:打开 http://ip 出现页面即为正常,第一次登陆需要设置root密码。
四、修改配置文件
1.配置位置 : /etc/gitlab/gitlab.rb
2.修改IP为域名,并配置ssl: 默认地址是git.exmple.com,需要改掉;
external_url 'https://123.456.com'
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/www/server/cert/server.crt"
nginx['ssl_certificate_key'] = "/www/server/cert/server.key"
3. 修改ssh端口,默认端口映射到公网会有风险,通过防火墙映射会让git报错:
gitlab_rails['gitlab_shell_ssh_port'] = 14810
4. 刷新配置文件,重启gitlab
gitlab-ctl reconfigure
5. 邮箱配置按需,LDAP配置本次不涉及。
五、验证使用
1. 使用root登陆:admin area-->setting-->注册限制-->关闭注册
2. 新建用户:
3. 新建组并添加成员:
4. 新建仓库:
5. 用户登陆并添加 sshkey
6. git clone及git push验证